Las rebajas de verano ya están aquí y, con ellas, el e-commerce vive uno de sus momentos de mayor actividad del año. Pero detrás del festín de descuentos y campañas relámpago, la industria del retail afronta un reto cada vez más inquietante: la explosión de ciberataques.
Mientras millones de compradores se lanzan a por gangas online, los ciberdelincuentes despliegan cada vez más sofisticadas estrategias para colarse en sus transacciones. Esta amenaza creciente convierte al comercio digital estival en un campo de batalla donde las ofertas conviven con riesgos invisibles.
Así lo advierte José de la Cruz, director técnico Trend Micro Iberia, en Retail Actual, que ha alertado del auge de amenazas como el phishing, las webs falsas o el ransomware justo cuando más vulnerables se muestran tanto empresas como clientes, distraídos por la inercia vacacional o el frenesí de las ofertas.
Ciberdelincuencia con IA
Este fenómeno no es nuevo, pero sí cada vez más sofisticado. Los atacantes perfeccionan sus tácticas y utilizan tecnologías como la inteligencia artificial generativa para replicar comunicaciones oficiales de marcas conocidas o diseñar falsas tiendas online que apenas pueden distinguirse de las reales.
Según datos de ESET, el phishing sigue siendo la principal amenaza para los usuarios. Además, se ha sofisticado con el uso de técnicas de ingeniería social potenciadas por modelos de lenguaje generativo (LLM).
A esta amenaza se suma un fenómeno emergente: el «quishing», o phishing a través de códigos QR. Esta técnica redirige a los usuarios a páginas fraudulentas a través de un simple escaneo, una práctica especialmente eficaz en un contexto donde el consumidor actúa de forma rápida y poco reflexiva.
Un estudio reciente apunta a que este tipo de ataques puede alcanzar una tasas de clic superiores al 30% en determinadas campañas, una cifra preocupante teniendo en cuenta la baja barrera de entrada de esta tecnología.
La magnitud del problema se hace aún más evidente si atendemos a las cifras. Los ciberataques aumentan entre un 30 y un 31% durante los meses de verano, coincidiendo con las grandes campañas comerciales, según Secure & IT. Y el coste del cibercrimen podría alcanzar los 10,5 billones de dólares en 2025 a nivel global, según previsiones de Viking Cloud.
Pérdida de confianza, sanciones y daño reputacional
Para los retailers, el impacto va más allá del fraude económico. La pérdida de confianza del cliente, las sanciones por incumplimiento normativo o el daño reputacional pueden ser igual de costosos.
Y sin embargo, muchas empresas siguen bajando la guardia en estas fechas. La relajación de los equipos técnicos durante el verano, junto con la falta de formación de los usuarios y la presión por vender más, son el caldo de cultivo perfecto para que los atacantes actúen con éxito.
Apuesta por la ciberseguridad
Las recomendaciones de los expertos son claras. A nivel interno, recomiendan mantener activos los equipos de ciberseguridad durante todo el verano, reforzar los sistemas de monitorización y actualizar las plataformas con protocolos de autenticación robustos. A nivel externo, es vital educar al consumidor y recordarle que ningún descuento justifica compartir datos personales en webs sospechosas o a través de enlaces no verificados.
Marketing y fraude
Este escenario pone sobre la mesa una realidad incómoda: el marketing agresivo que acompaña a las rebajas de verano puede convertirse en el mejor aliado del fraude digital. Las estrategias de urgencia (“últimas unidades”, “sólo hoy”, “descuento del 70%”) favorecen el clic compulsivo y disminuyen la capacidad crítica del comprador. Una oportunidad que los ciberdelincuentes explotan con campañas tan estudiadas como las de cualquier retailer.
Mientras el comercio online sigue creciendo —en julio de 2025 se espera un gasto medio por cliente de 223 € sólo en rebajas—, el desafío de proteger cada una de esas transacciones se vuelve más urgente. Porque, en la era del e-commerce masivo, cada clic puede ser una puerta abierta al fraude.
Y en verano, con el consumidor relajado y el comercio acelerado, la ciberseguridad pasa a ser un auténtico salvavidas.
impulsada por las operadoras de telefonía?